Forsikringskoncernen Tryg, der i næste kommer med regnskab for første kvartal, blev før påske udsat for et hacker-angreb rettet mod bestemte medarbejdere, der ligger inde med information af forretningsfølsom karakter.

Angrebet fandt sted 23. marts og skete i form af såkaldt spear phishing, som er i familie med de falske phishing-mails, men går målrettet efter bestemte medarbejdere.

I det pågældende tilfælde modtog to medarbejdere i Trygs Investor Relations-afdeling og kommunikationscheferne i henholdsvis Norge og Danmark en enslydende mail med vedhæftende pakkefiler, som - hvis man klikkede på dem - potentielt kunne have givet udefrakommende adgang til computeren.

"At det lige nøjagtigt er fire nøglemedarbejdere i Tryg, som sidder inde med vitale informationer om vores regnskab her ganske få dage før offentliggørelsen, fortæller mig en historie om, at det bestemt ikke er tilfældigt - det er helt klart et målbevidst angreb for at få nogle oplysninger, man så kan bruge," siger koncernsikkerhedschef i Tryg Tom Engly til Ritzau Finans.

Afsenderne af de pågældende mails var tilfældige udenlandske adresser og indeholdt ikke noget specielt sofistikeret indhold, og to medarbejdere var da også hurtige til at reagere ved at sende dem ind i en phishing-postkasse, hvorefter selskabet hurtigt fandt frem til, at to andre medarbejdere havde modtaget en tilsvarende mail.

"Bare det, at man prøver de her fire medarbejdere, er det, der får mine antenner til at folde sig ud. I en travl hverdag ville man godt kunne finde på at trykke på et link, og hvis det var lykkedes dem - og andre sikkerhedssystemer ikke forhindrede det - så ville de i princippet have sikret sig adgang til de her computere," siger Tom Engly.

I modsætning til andre typer af hacker-angreb, hvor formålet er at ødelægge, så er målet her omvendt at opnå noget, og det foregår meget stille, hvis de udvalgte medarbejdere falder for fristelsen til at aktivere de links, der følger med - i dette tilfælde et fjernstyringsprogram.

Ifølge Tom Engly viser statistikker, at der kan gå rigtig lang tid, før sådanne angreb overhovedet bliver opdaget, og i mellemtiden kan vigtige informationer komme i de forkerte hænder.

"Det er det, jeg kalder den skjulte risiko, og det er desværre nok noget, som rigtig mange virksomheder har, uden at de er klar over det," siger han.

/ritzau/FINANS

Regioner mangler overblik over databehandleraftaler uden for EU 

Zuckerberg skal forklare datalæk i Kongressen